前のトピック: secons -rl 機能 - UNIX での環境設定の再ロード次のトピック: secons -whoami 機能 - ユーザ名およびセキュリティ クレデンシャルの表示

リファレンス ガイドユーティリティsecons ユーティリティsecons -v 機能 - Windows での計測ランタイム設定の制御

secons -v 機能 - Windows での計測ランタイム設定の制御

Windows で該当

secons ユーティリティは、CA ControlMinder 計測のランタイム設定を制御します。 このユーティリティを使用すると、外部 DLL ライブラリをアクティブなプロセスにロードし、CA ControlMinder 計測プラグインのランタイム トレース設定を変更できます。 このコマンドを実行するには、ADMIN または OPERATOR 属性が必要となります。

このコマンドで DLL ライブラリをロードするための形式は以下のとおりです。

secons -v target load "dll_name"

このコマンドで CA ControlMinder 計測プラグインのトレースを有効または無効にするための形式は以下のとおりです。

secons -v target trace plugin_name {trace:enable|trace:disable}:{file:"tracefile_path"|debug}

注: トレースが適切に設定されるまで、CA ControlMinder はトレースを開始しません。

このコマンドで CA ControlMinder 計測プラグインのトレースを設定するための形式は以下のとおりです。

secons -v target trace plugin_name trace:option:{sources:{1 | 4} | filtering:value | filecyclic:{0 | 1} | filelimit:value }
debug

コマンドがデバッグ出力チャネルへのトレースを有効または無効にするように指定します。

file:"tracefile_path"

CA ControlMinder がトレースを書き込むファイルのフル パスを定義します。

注: trace:disable パラメータを指定する場合、CA ControlMinder は file:"tracefile_path" パラメータに指定された値を無視します。

filecyclic:{0 | 1}

循環ファイル トレースを有効にするかどうかを指定します。 循環ファイル トレースを有効にした場合、トレース ファイルのサイズが指定の最大サイズに達すると、CA ControlMinder はトレース ファイルの最初に戻ってトレースの書き込みを続行します。

このパラメータには、以下の値を設定できます。

0 - 循環ファイル トレースを無効にします

1 - 循環ファイル トレースを有効にします

filelimit:value

トレース ファイルの最大サイズをバイト単位で定義します。 値が 0 の場合、トレース ファイルの最大サイズは指定されません。

filtering:value

指定された計測プラグインのトレースをフィルタするビット単位のフィルタ マスクを定義します。 CA ControlMinder は、フィルタされたイベントをトレース ファイルに書き込みません。

注: フィルタなし(CA ControlMinder がすべてのイベントをトレース ファイルに書き込む)を指定するには、0xFFFFFFFF を使用します。 このパラメータの他のすべての値は、指定するプラグインに依存します。

load "dll_name"

指定された DLL をターゲット プロセスにをロードするように指定します。 DLL の動作環境とターゲット プロセスの動作環境は同一である必要があります。 たとえば、ターゲット プロセスとして 32 ビットプロセスを指定した場合、DLL も 32 ビットである必要があります。

重要: DLL は、ACInstallDir¥bin フォルダに存在する必要があります。

sources:{1 | 4}

CA ControlMinder がどこへトレースを出力するかを指定します。

このパラメータには、以下の値を設定できます。

1 - ファイルに出力します

4 - デバッグ API トレースに出力します

target

ターゲット プロセス(複数可)を定義します。 このパラメータには、以下のいずれかの値を設定できます。

all_32bit

コンピュータで実行されているすべての 32 ビット プロセスにコマンドを送信するように指定します。

all_64bit

コンピュータで実行されているすべての 64 ビット プロセスにコマンドを送信するように指定します。

PID

ターゲット プロセスのプロセス ID を定義します。 ターゲット プロセスはコンピュータ上で実行されている必要があります。

process_name

ターゲット プロセスの名前を識別するマスクを定義します。 ターゲット プロセスはコンピュータ上で実行されている必要があります。 たとえば、このパラメータに cmd.exe を指定し、cmd.exe の 3 つのインスタンスがコンピュータ上で実行されている場合、CA ControlMinder は 3 つのプロセスすべてにコマンドを適用します。

trace plugin_name

CA ControlMinder 計測プラグイン module_name (cainstrm、stopplg など)のランタイム トレース設定を変更するように指定します。.

注: プラグインの DLL 名を指定する必要があります。 計測プラグインをアップグレードし、そのプラグインの DLL の名前が変更された場合、新しい DLL の名前をコマンドに指定する必要があります。 たとえば、cainstrm プラグインをアップグレードし、そのアップグレードされた DLL の名前が cainstrm2.dll である場合は、plugin_name として cainstrm2 を指定する必要があります。

trace:disable

ターゲット プラグインのトレースの有効化を指定します。

trace:enable

ターゲット プラグインのトレースの無効化を指定します。

注: このパラメータは、トレース有効化フラグのステータスを実行時に変更します。 CA ControlMinder はトレースが適切に設定されるまでトレースを開始しません。

trace:option

ターゲット プラグインのトレースを設定するように指定します。

例: デバッグ出力チャネルへのトレースの有効化

以下のコマンドは、コンピュータ上で実行されている 32 ビットプロセスである stopplg プラグインのすべてのファイルのトレース有効化フラグのステータスを実行時に変更します。 CA ControlMinder は、トレースが適切に設定されるまでトレースを開始しません。

secons -v all_32bit trace stopplg trace:enable:debug

例: トレース フィルタ マスクのプラグインへの適用

以下のコマンドは、PID 362 のプロセスで、cainstrm プラグインのすべてのファイルにトレース フィルタリング マスクを適用します。

secons –v 362 trace "cainstrm trace:option:filtering:4294967295"